Alle Datenpannen aus Vereinigte Staaten
05.03.2009
Mit einem abgelaufenen Betriebsausweis verschaffte sich ein Dieb Zugang zu Datenbändern der New Yorker Polizei. Er entwendete die Backupbänder, welche Namen, Adressen, Sozialversicherungsnummern, Kontonummern und Krankenakten enthielten. Der Dieb war Mitarbeiter beim Pensionsfond, an dem auch die New Yorker Polizisten teilhaben. Betroffen sind insgesamt 80.000 Mitarbeiter und ehemalige Mitarbeiter des Police Departments.
Kommentar hinzufügen
28.02.2009
Auf iranischen Servern sind vertrauliche Angaben des Hubschraubers von Barack Obama gelandet. Neben Bauplänen waren dabei auch Kostenkalkulationen enthalten.
Nach Angaben eines Sicherheitsdienstleisters war auf dem Rechner des für den Bau verantwortlichen US-Rüstungsunternehmens ein Filesharing-Programm installiert, welches Zuriff auf die gesamte Festplatte gegeben hat.
1 Kommentar
27.02.2009
Ein Universitätsprofessor aus New Hampshire, der an Peer-to-Peer-Netzwerken forscht, hat mehrere zehntausend frei verfügbare Patientenakten gefunden. Ein paar Klicks in einer P2P-Suchmaschine brachten die Daten zum Vorschein. Sie reichen von AIDS- über Krebspatienten bis hin zu Menschen mit psychischen Leiden.
Unter den Torrent-Dateien fand sich auch eine Datenbank mit insgesamt 20.000 Krankenakten, die vornehmlich aus vier größeren Kliniken stammte. Sie enthielt Namen, Sozialversicherungsnummer, Versicherer und Diagnosen.
Die Daten sind noch immer verfügbar und könnten für medizinischen Betrug oder Identitätsdiebstahl missbraucht werden.
Kommentar hinzufügen
08.02.2009
In die Datenbank des amerikanischen Webservers des Sicherheitsspezialisten Kaspersky konnte mittels einer SQL-Injektion eingedrungen werden. Eine Hackergruppe veröffentlichte dazu als Nachweis eine Liste aller Tabellen. Betroffen sind Nutzertabellen, Aktivierungscodes, Fehlerlisten, …
Kommentar hinzufügen
26.01.2009
Auch wenn das amerikanische Milität mittlerweile die Nutzung von tragbaren USB-Sticks untersagt hat, tauchte ein etwa drei Jahre alter USB-Stick auf eBay auf. Ein Neuseeländer ersteigerte ihn für 18 Dollar. Enthalten waren unter anderen Mobilfunknummern von Soldaten, Auflistungen über Materiallieferung sowie ein Missionspapier.
Kommentar hinzufügen
25.01.2009
Datendiebe haben erneut Zugriff auf die Datenbank von monster.com erlangt und dabei Zugangsdaten, Namen, E-Mail-Adressen, Telefonnummern sowie demografische Daten gestohlen. Nicht betroffen sind Bewerbungsunterlagen sowie Sozialversicherungsnummern – so die derzeitige Meldung.
Wie die Datendiebe eindringen konnten und wieviele Daten tatsächlich entwendet haben, ist noch nicht bekannt.
Kommentar hinzufügen
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.
Kommentar hinzufügen
04.12.2008
Um die Entwicklung für Anwendungen für das iPhone zu unterstützen hat Apple einen Fond gegründet, den iFund. Versehentlich hatte ein Mitarbeiter die Datenbank mit den 600 Bewerber-Unternehmen, welche den Fond in Anspruch nehmen wollen, ins Internet gestellt. Es waren Kontaktdaten, Unternehmenspläne und Finanzdaten der Firmen einsehbar.
Kommentar hinzufügen
21.11.2008
Unberechtigterweise griffen Mitarbeiter der Telefongesellschaft Verizon auf die Gesprächsdaten von Barack Obamas Mobiltelefon.
Im konkreten Fall scheint diese Panne nicht so dramatisch zu sein, da es sich lediglich um ein seit Monaten nicht mehr benutztes Gerät ohne E-Mail-Funktion zu handeln. Unklar ist allerdings, ob diese Daten auch das Unternehmen verlassen haben. Trotzdem zeigt dieser Fall, daß auch politisch wichtige Personen betroffen sein können – und das kann mitunter schwerwiegende Folgen haben.
Kommentar hinzufügen
07.11.2008
Dem US-Gesundheitsdienstleister Express Scripts wurden Patientendaten gestohlen. Jetzt wird der Dienstleister von den Tätern erpresst. Die Erpresser drohen damit die Daten im Internet zu veröffentlichen. Um ihre Forderungen zu unterstreichen versandten sie die Daten von 75 Patienten an die Firma. Enthalten waren Namen, Geburtsdaten und Sozialversicherungsnummern, sowie teilweise Listen der Medikamente, die von den Betroffenen eingenommen wurden.
Kommentar hinzufügen